Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2014
Grans companyies allotgen malware segons Cisco
Les 30 companyies avaluades per Cisco durant 2013 allotjaven programari maliciós en els equips de les seues xarxes, segons el report anual publicat per la companyia. Després d’analitzar el tràfic, es va descobrir que es comunicaven amb llocs maliciosos, i, en el 96% dels casos, amb servidors que havien sigut compromesos per cibercriminals.
L’estudi es va basar en 200.000 adreces IP, 400.000 mostres de programari maliciós, 33 milions d’arxius i 28 milions de connexions de xarxa.
“A pesar que van fer els màxims esforços per a mantindre les seues xarxes lliures d’amenaces, totes les organitzacions que Cisco va examinar durant 2013 van mostrar evidència de tràfic sospitós”, va concloure l’informe de la firma. “Addicionalment, el programari maliciós per a mòbils creix ràpidament, la qual cosa incrementa el risc. La majoria dels equips de seguretat IT no tenen la capacitat d’identificar potencials amenaces d’eixos dispositius”, va agregar.
El programari maliciós per a mòbils va representar una part xicoteta però de ràpid creixement en les amenaces que Cisco va analitzar: l’1,3% del programari maliciós del web estava en dispositius mòbils, i d’eixa porció, el 99% en Android.
Açò s’adiu amb allò que s’ha anticipat per ESET Latinoamérica en el seu informe Tendències 2013: vertiginós creixement de programari maliciós per a mòbils, que també alertava sobre l’augment de la seua complexitat i el rang d’accions malicioses.
El report de Cisco informa també que moltes de les xarxes analitzades aparentment es comunicaven amb llocs governamentals o militars, a pesar que no tenien raó laboral o de negoci per a fer-ho. Açò podria evidenciar que els cibercriminals estaven usant estes xarxes com a plataforma per a arribar a altres blancs.
“El tràfic a eixos llocs pot no ser necessàriament un senyal que va ser compromés, però per a organitzacions que habitualment no fan negocis ni es comuniquen amb el govern o la milícia, pot indicar que les xarxes van ser compromeses perquè els cibercriminals les utilitzen per a arribar als llocs”, diu el report.
Per a poder afrontar els reptes de seguretat, la firma indica que les empreses han d’adoptar les pràctiques següents:
-
Abans d’un atac: per a defendre la seua xarxa, les organitzacions han d’estar al corrent del que hi ha en esta (dispositius, sistemes operatius, servicis, aplicacions, usuaris i altres). Addicionalment, han d’implementar controls d’accés, reforçar polítiques de seguretat, i bloquejar l’accés als actius crítics.
Les polítiques i els controls són només una xicoteta peça d’un quadro major, que poden ajudar a reduir l’àrea d’atac. -
Durant un atac: han d'apuntar una gran varietat de vectors d’atac amb solucions que operen en qualsevol lloc que una amenaça es puga manifestar. Açò inclou la xarxa, els equips dins d’esta (endpoints), dispositius mòbils, i entorns virtuals. Amb solucions efectives, els professionals de la seguretat estaran millor posicionats per a bloquejar amenaces.
-
Després d’un atac: invariablement, alguns atacs tindran èxit. Açò significa que les organitzacions han de tindre un pla formal que els permetrà determinar l’abast del dany, contindre l’esdeveniment, remeiar-lo i reprendre la normalitat de les operacions el més prompte possible.